وجد فريق @1shotapi وضع فشل مثير للاهتمام أثناء تجربة $PYUSD @ PayPal لمدفوعات x402 والتي ربما كانت واضحة بعد فوات الأوان على عكس $USDC ، لا يعود PYUSD (وهو تطبيق @Paxos) عند استدعاء "transferWithAuthorization" مع nonce مستخدم. لذلك إذا كان منطق الميسر / التحقق من الصحة يتحقق صراحة من وجود nonce onchain مستخدم ، فسيخبر الميسر الخادم أن tx صالح ، وسيقضي "/settle" معالجة معاملة لا تنقل PYUSD ولكن بدلا من ذلك تصدر ببساطة حدث "AuthorizationAlreadyUsed" ، والذي من شأنه أن يسمح للعميل باستخدام واجهة برمجة التطبيقات المحمية بنظام حظر الاشتراك غير المدفوع مجانا ما لم يكن الميسر يفحص الأحداث المنبعثة. يقدم هذا أيضا حالة زاوية محتملة لحالات الاستخدامات عالية الإنتاجية لهذا النوع من التنفيذ حيث قد يرسل مستخدم ضار حجما كبيرا من مدفوعات x402 بنفس nonce إلى الخادم ، وكلها ستتحقق حتى في حالة إجراء قراءة onchain ، وسينتهي الأمر بالميسر بدفع الغاز مقابل txs السيئة التي لن تنقل PYUSD ولن تعود أيضا قبل تضمينها في كتلة. الطريقة الوحيدة للميسر للحماية من ذلك هي الاحتفاظ بسجل خارج السلسلة للرسائل المقدمة والتحقق من أن حدث "النقل" قد تم إصداره في التسوية النهائية حتى لا يتم التحايل على واجهات برمجة التطبيقات المحمية بنظام حظر الاشتراك غير المدفوع. سنكون مهتمين هنا من المساهمين في بروتوكول x402 حول هذا الموضوع.